NACOS漏洞问题及修复(CVE-2021-29441)

最新推荐文章于 2025-11-07 16:06:23 发布
原创 最新推荐文章于 2025-11-07 16:06:23 发布 · 2w 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

本文详细介绍了Nacos的安全漏洞CVE-2021-29441,包括问题背景、影响范围、场景复现步骤以及修复措施,涉及nacos版本升级、代码配置更新以及数据库脚本执行等内容。

目录

1.漏洞相关问题

2.场景复现

2.1访问用户列表界面

2.2添加新用户

2.3再次查看用户列表

3.nacos升级

4.代码升级

1.漏洞相关问题

漏洞相关地址

CVE-2021-29441 - Nacos is a platform designed for dynamic service discovery and configuration and service management. - CVE-Searchhttps://cve.circl.lu/cve/CVE-2021-29441

https://github.com/alibaba/nacos/issues/4701https://github.com/alibaba/nacos/issues/4701

https://github.com/advisories/GHSA-36hp-jr8h-556fhttps://github.com/advisories/GHSA-36hp-jr8h-556f

https://github.com/alibaba/nacos/pull/4703https://github.com/alibaba/nacos/pull/4703

影响范围为1.4.1版本之前的nacos

2.场景复现

路径以控制尾部的斜杠'/'

2.1访问用户列表界面

http://127.0.0.1:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9http://127.0.0.1:8848/nacos/v1/auth/users/?pageNo=1&pageSize=9

可以看到不使用鉴权就可以访问到用户信息

2.2添加新用户

http://127.0.0.1:8848/nacos/v1/auth/users/?username=test&password=testhttp://127.0.0.1:8848/nacos/v1/auth/users/?username=test&password=test

成功添加用户

2.3再次查看用户列表

新用户已被添加

 3.4访问首页http://127.0.0.1:8848/nacos/,登录新账号,可以登录

3.nacos升级

前往github nacos下载1.4.1以上版本或者直接使用最新版本

https://github.com/alibaba/nacos/releaseshttps://github.com/alibaba/nacos/releases

按照原来方式重新安装nacos

在新的nacos文件中,在conf目录下,找到数据库升级脚本1.4.0-ipv6_support-update.sql,在nacos配置库中执行该脚本(3.0系统中数据库名应该是jdlh-config)

修改conf目录下的application.properties文件,把原有nacos的数据源迁移到新的nacos配置中

 修改nacos.core.auth.enabled配置为true

修改nacos.core.auth.server.identity.key和nacos.core.auth.server.identity.value值为自定义值

nacos.core.auth.server.identity.key=jdlh

nacos.core.auth.server.identity.value=jdlh_nacos_security123!

 再次使用2.场景复现测试

4.代码升级

方法一:

把项目中各个工程的bootstrap.yml中cloud.nacos层级下添加username和password

username和password为登录nacos的账号和密码,务必重新创建nacos账号并删除默认的nacos账号

password: nacos

username: nacos

项目可以成功启动,并成功注册,重新打包并发布项目


 

 修复完成。

投稿人:流云断空       验证人:暗黑低语者       编   辑:Viky Wu

Ruoyi-Cloud-Plus_Nacos配置服务漏洞CVE-2021-29441_官方解决方法以及_修改源码解决---SpringCloud工作笔记199
添柴程序猿的专栏
02-02 1050
Nacos是Alibaba的一个动态服务发现、配置和服务管理平台。修改方法是:在Nacos项目的application.properties文件中,添加一下的配置。这个时候:再去其他服务中修改配置文件,主要是nacos的注册部分,除了添加注册地址,还有,加上。配置以后再启动,然后再去,访问之前的api就会显示403,没问题了.这个时候,启动其他服务以后,就会出现注册不到nacos的情况。拦截一下地址,当访问地址是这个地址的时候,直接,拦截器中返回。上面的情况.会通过这个接口就可以添加用户了。
nacos未授权添加用户漏洞CVE-2021-29441
千寻的博客
11-04 2073
但是由于配置的过于简单,并且将协商好的`user-agent设置为Nacos-Server`,直接硬编码在了代码里,导致了漏洞的出现。 * 并且利用这个未授权漏洞,攻击者可以`获取到用户名密码`等`敏感信息`。
Nacos漏洞修复Nacos未授权访问漏洞(CVE-2021-29441)
m0_52985087的博客
03-20 1万+
但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-Server,直接硬编码在了代码里,导致了漏洞的出现。命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/auth/users?命令:curl -X GET 'http://localhost:8848/nacos/v1/console/server/state'
Nacos集群Raft反序列化漏洞-修复
epmgy315的博客
06-08 3619
近日,奇安信CERT监测到Nacos 集群Raft反序列化漏洞(QVD-2023-13065),在Nacos集群处理部分Jraft请求时,攻击者可以无限制使用hessian进行反序列化利用,最终实现代码执行。鉴于该漏洞仅影响集群间通信端口 7848(默认配置下),若部署时已进行限制或未暴露则风险可控,建议客户做好自查及防护。 目前官方已发布安全修复更新,受影响用户可以升级到Nacos 1.4....
Nacos漏洞总结复现,一篇文章给你讲清楚了!
最新发布
fly_enum的博客
11-07 1076
Nacos漏洞总结复现
Nacos未授权和身份认证漏洞修复
zyfmeng的博客
12-27 4778
nacos未授权及弱身份认证漏洞修复
nacos未授权-CVE-2021-29441复现
crowsec
07-21 8321
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单。。。...
Nacos权限绕过漏洞(CVE-2021-29441)复现
大大怪将军,你来啦!
04-14 8298
CVE-2021-29441Nacos 组件中的一个权限验证漏洞,该漏洞允许未授权的攻击者绕过认证,进而获取服务器的敏感信息或执行未授权操作。把请求头中GET请求改成POST,User-Agent中的参数换成Nacos-Server,然后我添加了一个用户nbacba,密码一样。我们可以看见有一个叫nacos的用户,密码通过盐加密方法加密(nacos的初始用户名和密码都为nacos,有时候可以碰碰运气)升级 Nacos 到安全版本:Nacos 官方已发布修复漏洞的版本。返回值为200,可以正常访问。
Nacos未授权访问漏洞CVE-2021-29441)复现】
一纸荒芜的博客
10-26 5189
Nacos未授权访问漏洞复现
Nacos 认证绕过漏洞CVE-2021-29441
gaomei2009的专栏
06-20 867
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。
nacos漏洞CVE-2021-29441如何解决
07-24
修复 Nacos 中的 CVE-2021-29441 漏洞不仅涉及到软件版本的更新,还需要全面的安全风险管理措施。及时响应安全公告,结合实际业务场景制定综合防护策略,是保护系统免受此类攻击的关键所在。 ---
Nacos 漏洞汇总
Bird&Bird
03-11 1万+
Nacos 是阿里巴巴推出来的一个新开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。 该漏洞发生在nacos在进行认证授权操作时,会判断请求的user-agent是否为”Nacos-Server”,如果是的话则不进行任何认证。开发者原意是用来处理一些服务端对服务端的请求。但是由于配置的过于简单,并且将协商好的user-agent设置为Nacos-S
nacos权限绕过漏洞(CVE-2021-29441)修复
热门推荐
优快云HmCxy的博客
09-16 2万+
漏扫出服务器的nacos1.2.1版本存在权限绕过漏洞(CVE-2021-29441)漏洞,给出的建议是升级到最新版本,后面去nacos官网当时最新版本是2.0.3,果断换成了当时最新的再让安全人员漏扫发现还是存在,明明官网已经说2.0.0以上版本已经修复了,怎么还是被扫到呢?通过网上翻看资料得到如下解决办法: 1、修改 nacos的application.properties配置文件,开启服务身份识别功能 ### 开启鉴权 nacos.core.auth.enabled=true ### 关闭使用use
【渗透实战】Nacos未授权访问(CVE-2021-29441
Nafia的博客
02-20 7549
Nacos未授权访问漏洞挖掘记录
[CVE-2021-29441]Nacos未授权访问漏洞漏洞复现
wxtnb4的博客
10-13 2580
Nacos 致力于帮助开发者发现、配置和管理微服务,提供了全面的微服务解决方案,包括服务的动态注册与发现、服务的元数据管理、动态配置服务、动态 DNS 服务、服务和元数据管理。在请求数据的过程中,服务器会去识别user-agent ,当user-agent为Nacos-Server时,则不需要进行认证,而且是直接将这种验证方式硬编码在代码中,从而导致此漏洞的产生。前面说过,如果访问时,将useragent改为Nacos-Server,就不会需要认证,在这种情况下,我们先尝试访问。
Nacos认证绕过漏洞CVE-2021-29441
tpaer的博客
12-16 2319
复现Nacos认证绕过漏洞,导致未授权的任意访问。
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效
majunssz的博客
04-22 1万+
解决Alibaba Nacos 权限认证绕过漏洞 (CVE- - 2021- - 29441)亲测有效 2.可以通过外网随意添加nacos用户名及密码
Nacos权限认证绕过(CVE-2021-29441)详解
cfggbfxdgbb的博客
07-30 1595
摘要:Nacos<=2.0.0-ALPHA.1版本存在未授权漏洞,攻击者通过修改User-Agent为"Nacos-Server"可绕过认证。漏洞允许未授权查看用户列表(含BCrypt加密密码)和添加任意用户,成因在于AuthFilter.java中未严格校验User-Agent,匹配"Nacos-Server"即放行请求。该问题实为开发者预留的后门逻辑,在2.0.0正式版后修复
Nacos 存在认证绕过漏洞CVE-2021-29441
北方的孤夜
06-04 2665
Nacos 存在认证绕过漏洞CVE-2021-29441
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值